ouroboros Win server 2008 поймал шифровальщика
Автор
Tehnor
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
-
Автор itexno
Пароль на архив 654258 в архиве все файлы и ключи + логи
Dectryption-guide.rar
в папке 3 ключи и прочее
-
Автор merdOgli
Добрый день. у меня он же?
Dectryption-guide.txt
Файлы выглядят как
GTDDOS209804.lic.[MJ-GC4976520831](Bleowalton@gmail.com).walton
RSAKEY-MJ-PI4638251970.key RSAKEY-MJ-PI4638251970.key - .txt
+ есть нетронутая VM с инсталлятором он не успел там запуститься. на ней нет антивируса.
Как действовать чтоб получить алгоритм шифрования?
Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
Автор MikeOne
Собственно прочитав множество тем за последнюю неделю данная беда и меня настигла. Зашифровано ant_dec файлами, скорее всего через RDP
FRST.zip включает в себя: FRST.txt, Shortcut.txt, Addition.txt
CryptedFiles + Ransomware.zip включает в себя: Dectryption-guide.txt и пару зашифрованных файлов
ссылка удалена - Пароль: virus
Virus_2.zip включает в себя Virus.zip
Внутри: HOP.KEY, ant gmail.exe, mimikatz.exe и все сопутствующие файлы которые были найдены рядом с вирусом
ПК до сих пор запущен (Не перезагружался) (Отключен от сети)
Анализ DrWeb.Cureit скидываю
FRST.zip CryptedFiles + Ransomware.zip
Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки на форуме.
-
Автор ИльяSL
Здравствуйте, файлы компьютера были зашифрованы Trojan.Encoder.29750 через подключение rdp
Есть ли возможность создать скрипт или иное решение для их дешифровки?
Keys.7z
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти